Estoy tratando de configurar una Autoridad de certificación raíz utilizando Keychain Access / Certificate Assistant, pero tengo algunos problemas.
Al crear la autoridad, el asistente le solicita que ingrese las configuraciones de Extensión de uso de clave y Uso de clave extendida tanto para la propia CA como para los usuarios de la misma. Sin embargo, una vez completado el certificado, parece que se ha intercambiado. Por lo tanto, la propia CA parece tener la configuración que se ingresó para los usuarios de la CA.
Para fines de demostración, he realizado algunas capturas de pantalla de la configuración de una prueba CA:
Estaconfiguraciónproduciráelcertificadoquesemuestraacontinuación:
Comopuedever,losvaloresparaelusodeclavesylasextensionesdeusodeclavesextendidasprovienendelosvaloresingresadosparalosusuariosdeestaCA.MientrasquelosvaloresparalasrestriccionesbásicasyelnombrealternativodelsujetoparecentomarsecorrectamentedelosvaloresingresadosparalapropiaCA.
Ahoratengoalgunaspreguntassobreesto:
- ¿Setratadeunerrorenelasistentedecertificadosysonlasextensiones2yamp;3abajotomadoincorrectamentedelasistente?(Siesasí,tendréqueusarOpenSSL)
- Sino,¿cuáleslarazónporlaqueelcertificadomostraríalosvalorespredeterminadosqueutilizaparaloscertificadosqueemitirá?Yenesecaso,¿elcampodeUsodeclaveenelnúmero1acontinuaciónrepresentalosvalorescorrectosingresadosparalaCA?
- ¿Losvaloresdeusuarioingresadosparaesas2extensionesafectanloscertificadosemitidosdealgunamanera?(Sisecambianlosvalorespredeterminadosparaelcertificadoemitido).Larazónporlaquepreguntoestoesporqueheleídoenalgunapartequelaextensióndeusodeclaveestablecelosvalorespredeterminadosparaloscertificadosemitidos,mientrasquelaextensióndeusodeclaveextendidaestablecerestriccionesparaloscertificadosemitidos.
